云服务器内容精选
-
操作步骤 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 在组织中启用标签策略。 创建标签策略。 首次使用建议创建一个简单的标签策略,例如: 定义标签键为“ABC”。 使用标签键的大小写形式来定义合规性,也就是说为资源添加的标签的键为“ABC”则符合规范,添加“abc”、“Abc”等其他大小写形式的标签则为不合规,标签策略将阻止不合规标签的添加操作。 添加执行标签策略的资源类型,例如 云监控服务 的告警规则(ces:alarm),表示此标签策略仅对组织成员账号这一资源类型生效。当前支持标签策略的云服务和资源类型请参见:支持标签策略的云服务。 当您为此资源添加不合规的标签时,标签策略将阻止此操作,您必须将标签修改至符合标签策略规范才可以添加成功。 图1 创建标签策略 将创建的标签策略绑定至一个资源较少的可用于测试的成员账号中,具体请参见绑定标签策略。 图2 绑定标签策略 使用此成员账号登录华为云,进入 云监控 服务控制台,创建告警规则并为其添加标签,验证标签策略是否生效。 为告警规则添加标签“ABC”,标签添加成功。 为告警规则添加标签“abc”,界面提示此标签校验不合规,需修改后再次提交,表示标签策略已生效且验证无误。 当您在创建资源时添加不合规的标签,标签策略将阻止标签添加操作,同时资源也无法创建成功; 当您为已创建的资源添加不合规标签时,标签策略仅会阻止标签添加操作,不会对资源产生影响。
-
支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示: 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务(Anti-DDoS) 公网IP(ip) DDoS防护服务(AAD) 实例(instance) 应用运维管理 ( AOM ) 告警规则(alarmRule) API网关(APIG) 实例(instance) 弹性伸缩(AS) 弹性伸缩组(scalingGroup) 裸金属服务器(BMS) 实例(instance) 云堡垒机 (CBH) 实例(instance) 云备份(CBR) 存储库(vault) 云连接(CC) 带宽包(bandwidthPackage) 中心网络(centralNetwork) 云连接(cloudConnection) 云容器引擎(CCE) 集群(cluster) 云容器实例 CCI 命名空间(namespace) 内容分发网络(CDN) 域名 (domain) 云监控服务( CES ) 告警规则(alarm) 云防火墙 (CFW) 实例(instance) DDoS原生高级防护(CNAD) 防护包(package) 微服务引擎( CS E) 引擎(engine) 云凭据管理服务(C SMS ) 凭据(secret) 云搜索服务 ( CSS ) 集群(cluster) 日志流(logstream) 存储库(repository) 云审计 服务( CTS ) 追踪器(tracker) 数据治理中心 ( DataArts Studio ) 实例(instance) 工作空间(workspace) 数据库安全服务(DBSS) 审计实例(auditInstance) 云专线(DCAAS) 物理连接(directconnect) 全球专线接入网关(gdgw) 链路聚合组(lag) 虚拟网关(vgw) 虚拟接口(vif) 分布式缓存服务(DCS) 实例(instance) 文档数据库服务(DDS) 实例名称(instanceName) 专属加密(DHSM) 硬件安全模块(hsm) 数据湖探索 ( DLI ) 数据库(database) 增强型跨源连接(edsconnection) 弹性资源池(elasticresourcepool) 作业(jobs) 队列(queue) 资源(resource) 分布式消息服务(DMS) Kafka实例(kafka) RabbitMQ实例(rabbitmq) RocketMQ实例(rocketmq) 云解析服务(DNS) 反向解析记录(ptr) 域名(zone) 数据复制服务 (DRS) 任务(job) 数据仓库 服务(DWS) 集群(cluster) 弹性云服务器(ECS) 实例(instance) 弹性负载均衡(ELB) 监听器(listener) 负载均衡器(loadbalancer) 企业路由器(ER) 连接(attachments) 实例(instances) 路由表(routeTables) 云硬盘(EVS) 磁盘(volume) 函数工作流 (FunctionGraph) 函数(function) 全球加速(GA) 加速器实例(accelerator) 监听器(listener) 云数据库 GaussDB 实例(instance) 云数据库 GaussDB(for MySQL) 实例(instance) 云数据库 GeminiDB(原 云数据库 GaussDB for NoSQL) 实例(instance) 统一身份认证 服务( IAM ) 委托(agency) 用户(user) 镜像服务 (IMS) 镜像(image) 设备接入 IoTDA 实例(instance) 密钥管理服务(KMS) 用户主密钥(cmk) 云日志 服务(LTS) 日志接入(accessConfig) 主机组(hostGroup) 日志组(logGroup) 日志流(logStream) AI开发平台 ModelArts Notebook实例(notebook) 资源池(pool) 服务(service) 训练作业(trainJob) MapReduce服务 ( MRS ) 集群(cluster) NAT网关(NAT) 组织(Organizations) 账号(account) 组织单元(ou) 策略(policy) 根(root) 私有证书管理服务(PCA) 私有CA(ca) 资源访问管理 ( RAM ) 资源共享实例(resourceShare) 云数据库(RDS) 实例 (instances) 配置审计 (Config)(原 资源管理服务 RMS ) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑 (SecMaster) 工作空间(workspace) 应用管理与运维平台(ServiceStage) 应用(app) 环境(environment) 高性能弹性文件服务(SFS Turbo) SFS Turbo(shares) 消息通知 服务( SMN ) 主题(topic) 虚拟私有云(VPC) 弹性公网IP(publicip) 子网(subnet) 虚拟私有云(vpc) VPC终端节点 (VPCEP) 终端节点服务(endpointServices) 终端节点(endpoints) 虚拟专用网络 (VPN) 对端网关(customerGateways) VPN连接(vpnConnections) VPN网关(vpnGateways) Web应用防火墙 (WAF) 高级实例(premiumlnstance) 父主题: 标签策略管理
-
禁用标签策略 如果您不想再使用标签策略管理组织的标签规则,可以禁用标签策略,但只有组织的管理账号才可以禁用标签策略。 禁用标签策略后,所有标签策略会自动从组织中的所有实体解绑,包括所有OU和账号,但是策略本身不会被删除。 若禁用标签策略后再重新启用标签策略,实体与其他标签策略的绑定关系将丢失,如需恢复则需要管理账号重新绑定。 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。 进入策略管理页,单击标签策略操作列的“禁用”。 图2 禁用标签策略 在弹窗中单击“确定”,完成标签策略禁用。
-
继承运算符 在标签策略样例中,标签键,标签值和强制执行中使用了"@@assign"标识,该标识即为继承运算符。 继承运算符指定标签策略如何与组织树中的其他标签策略合并,以创建账号的有效标签策略。运算符包括值设置运算符和子控制运算符。 值设置运算符 您可以使用以下值设置运算符来控制策略与其父策略交互的方式: 表1 值设置运算符 运算符 说明 @@assign 用指定设置覆盖任何继承的策略设置。如果未继承指定的设置,则此运算符会将该设置添加到有效策略中。此运算符可以应用于任何类型的任何策略设置。 对于单值设置,此运算符将继承的值替换为指定值。 对于多值设置(JSON数组),此运算符将删除所有继承的值,并将其替换为此策略指定的值。 @@append 向继承的设置添加指定的设置(而不删除任何设置)。如果未继承指定的设置,则此运算符会将该设置添加到有效策略中。只能将此运算符用于多值设置。 此运算符将指定的值添加到继承数组中的任何值。 @@remove 从有效策略中删除指定的继承设置(如果存在)。只能将此运算符用于多值设置。 此运算符仅从继承自父策略的值数组中删除指定值。其他值可以继续存在于数组中,并且可由子策略继承。 子控制运算符 默认情况下,允许所有运算符 (@@all)。 "@@operators_allowed_for_child_policies":["@@all"]表示:子OU和账号可以在策略中使用任何运算符。默认情况下,子策略中允许使用所有运算符。 "@@operators_allowed_for_child_policies":["@@assign", "@@append", "@@remove"]表示:子OU和账号只能在子策略中使用指定的运算符。您可以在此子控制运算符中指定一个或多个值设置运算符。 "@@operators_allowed_for_child_policies":["@@none"]表示:子OU和账号不能在策略中使用运算符。可以使用此运算符有效锁定在父策略中定义的值,以使子策略无法添加、追加或删除这些值。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格